Cihazın ekleme ve raporlama hizmetlerini doğrulamaya yönelik EDR algılama testi
- Windows 11, Windows 10 sürüm 1709 derleme 16273 veya daha yeni, Windows 8.1 veya Windows 7 SP1.
- Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ve Windows Server 2008 R2 SP1.
- Linux
- macOS
- Uç Nokta için Microsoft Defender
- Linux'ta Uç Nokta için Microsoft Defender
Uç Nokta için uç nokta algılama ve yanıtı, neredeyse gerçek zamanlı ve eyleme dönüştürülebilir gelişmiş saldırı algılamaları sağlar. Güvenlik analistleri uyarıların önceliklerini etkili bir şekilde belirleyebilir, ihlal kapsamının tamamını görebilir ve tehditleri düzeltmek için yanıt eylemleri gerçekleştirebilir.
Cihazın düzgün şekilde eklendiğini ve hizmete bildirildiğini doğrulamak için bir EDR algılama testi çalıştırın. Yeni eklenen cihazda aşağıdaki adımları gerçekleştirin:
Komut İstemi penceresi açma
İstemde aşağıdaki komutu kopyalayıp çalıştırın. Komut İstemi penceresi otomatik olarak kapanır.
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
Başarılı olursa algılama testi tamamlandı olarak işaretlenir ve birkaç dakika içinde yeni bir uyarı görüntülenir.
- Betik dosyasını eklenen linux sunucusuna indirme
curl -o ~/Downloads/MDE-Linux-EDR-DIY.zip -L https://aka.ms/MDE-Linux-EDR-DIY
- Zip'i ayıklama
unzip ~/Downloads/MDE-Linux-EDR-DIY.zip
- Betik yürütülebilir dosyası izni vermek için aşağıdaki komutu çalıştırın:
chmod +x ./mde_linux_edr_diy.sh
- Betiği yürütmek için aşağıdaki komutu çalıştırın:
./mde_linux_edr_diy.sh
- Birkaç dakika sonra, Microsoft Defender XDR içinde bir algılama tetiklenmelidir. Uyarı ayrıntılarına, makine zaman çizelgesine bakın ve tipik araştırma adımlarınızı gerçekleştirin.
Tarayıcınızda, Mac için Microsoft Edge veya Safari'den https://aka.ms/mdatpmacosdiyMDATP MacOS DIY.zip indirin ve ayıklayın.
Aşağıdaki istem görüntülenir:
"mdatpclientanalyzer.blob.core.windows.net" üzerindeki indirmelere izin vermek istiyor musunuz?
Web Siteleri Tercihleri'nde hangi web sitelerinin dosya indirebileceğini değiştirebilirsiniz.İzin Ver'e tıklayın.
İndirmeler'i açın.
MDATP MacOS DIY'yi görebilmeniz gerekir.
İpucu
MDATP MacOS DIY'ye çift tıklarsanız aşağıdaki iletiyi alırsınız:
Geliştirici doğrulanamadığından "MDATP MacOS DIY" açılamıyor.
macOS, bu uygulamanın kötü amaçlı yazılımdan arındırıldığını doğrulayamıyor.
[Çöp Kutusuna Taşı][İptal]İptal'e tıklayın.
MDATP MacOS DIY'ye sağ tıklayın ve ardından Aç'a tıklayın.
Sistem aşağıdaki iletiyi görüntüler:
macOS, MDATP MacOS DIY geliştiricisini doğrulayamıyor. Açmak istediğinizden emin misiniz?
Bu uygulamayı açarak, bilgisayarınızı ve kişisel bilgilerinizi Mac'inize zarar verebilecek veya gizliliğinizi tehlikeye atabilecek kötü amaçlı yazılımlara maruz bırakabilecek sistem güvenliğini geçersiz kılacaksınız.Aç'ı tıklatın.
Sistem aşağıdaki iletiyi görüntüler:
Uç Nokta için Microsoft Defender - macOS EDR DIY test dosyası
İlgili uyarı MDATP portalında kullanılabilir.Aç'ı tıklatın.
Birkaç dakika içinde bir uyarı macOS EDR Test Uyarısı oluşturulur.
Microsoft Defender portalına (https://security.microsoft.com/) gidin.
Uyarı Kuyruğu'na gidin.
macOS EDR test uyarısı önem derecesini, kategoriyi, algılama kaynağını ve daraltılmış eylemler menüsünü gösterir.
Uyarı ayrıntılarına ve cihaz zaman çizelgesine bakın ve normal araştırma adımlarını gerçekleştirin.
Uygulama uyumluluğu veya performansıyla ilgili sorunlar yaşıyorsanız dışlamalar eklemeyi düşünebilirsiniz. Daha fazla bilgi için aşağıdaki makalelere bakın:
- macOS'ta Uç Nokta için Microsoft Defender için dışlamaları yapılandırma ve doğrulama
- Uç Nokta için Microsoft Defender'da yanlış pozitifleri/negatifleri ele alın
- Yinelenen uyarıları engelleme kurallarını yönetin
- Risk göstergeleri oluşturma (IoC)
- Özel algılama kuralları oluşturma ve yönetme
Ayrıca bkz. Uç Nokta için Microsoft Defender Güvenlik İşlemleri Kılavuzu.